Einleitung

Ducati verpflichtet sich vollumfänglich zur Einhaltung des EU Data Act (Verordnung EU 2023/2854), der ab dem 12. September 2025 anwendbar ist, sowie der DSGVO (Verordnung EU 2016/679), der EUDPR (Verordnung EU 2018/1725) und der ePrivacy-Richtlinie.

Dieser Hinweis erläutert, wie wir mit Daten umgehen, die durch unsere vernetzten Fahrzeuge und damit verbundene Dienste (z. B. Ducati Apps, Diagnose, Navigationssysteme) erzeugt werden. Dabei stellen wir Transparenz, sicheren Nutzerzugang und einen robusten Datenschutz sicher.

Auf Grundlage unseres umfassenden Data-Mapping-Prozesses beschreibt dieser Hinweis die spezifischen Datentypen, deren Zwecke und Zugriffswege und unterstreicht damit unser Engagement für Compliance und Vertrauen der Nutzer.

Unsere vernetzten Fahrzeuge und Dienste erzeugen eine Vielzahl von Daten, darunter:

• FIN-Nummer: zur Fahrzeugidentifikation und Diagnose.
• GNSS-Koordinaten: für Navigation und standortbezogene Dienste.
• Telemetriedaten (z. B. Geschwindigkeit, Schräglage): zur Leistungsüberwachung und Verbesserung des Nutzererlebnisses.
• App-Kontodaten (z. B. E-Mail, Login): für personalisierte Nutzerdienste.
• Navigationslizenzen (z. B. Sygic, Here): für die Funktionsfähigkeit des Navigationssystems.
• Diagnosedaten: Fehlercodes und Softwareversionen für Wartung.
• Wartungsdaten: Wartungspläne und Rücksetzen von Anzeigen für Nutzer und Händler.
• EDR-Unfalldaten: unfallbezogene Daten für Unfallanalysen, eingeschränkt zugänglich durch Verschlüsselung.
• Zubehör-Installationsdaten: Softwareaktivierung für Zubehör (z. B. Tempomat).
• Nutzungsdaten: aggregierte Statistiken (z. B. Gangwechsel) für interne Analysen.
• Verbindungsnachweise: IP-Adressen oder Tokens für Fahrzeugkonnektivität, technisch nicht zugänglich.

Diese Daten – ob personenbezogen oder nicht – unterliegen dem Data Act, da sie durch vernetzte Produkte oder zugehörige Dienste erzeugt werden. Für jeden Datentyp wurden Zweck (z. B. Diagnose, Leistungsverbesserung, Nutzererlebnis) und Speicherort (z. B. Fahrzeug, Backend, Ducati Apps) dokumentiert, um Transparenz sicherzustellen, gemäß Art. 3(2) Data Act.

Als Fahrzeugeigentümer oder autorisierter Nutzer haben Sie das Recht, die durch Ihr Fahrzeug oder die zugehörigen Dienste erzeugten Daten unentgeltlich, sicher, strukturiert und in einem maschinenlesbaren Format (z. B. JSON, gemäß Art. 3(1), 4 Data Act) zu erhalten.

Der Zugang erfolgt wie folgt:

• Direkter Zugang über Ducati Apps: nutzerfreundliche Daten wie Routeninformationen, Fahrzeugkonfiguration, Wartungsdaten, Telemetriedaten und GPS-Tracks des Navigators stehen – soweit technisch möglich – in Echtzeit über die Ducati Apps zur Verfügung. Die Apps nutzen sichere Schnittstellen und technische Maßnahmen zum Schutz personenbezogener Daten in Übereinstimmung mit der DSGVO. Für replizierte Daten genügt der Zugang über die App, da identische Daten im Backend keinen separaten Zugriff erfordern.
   
• Zugang auf Anfrage: für komplexere Daten, die nicht einfach über die App abrufbar sind (z. B. Diagnosedaten, Zubehör-Installationsdaten, Nutzungsdaten), können Sie derzeit direkte Anfragen an DUCATI unter privacy@ducati.com stellen. Die Bereitstellung erfolgt dann sicher in strukturierten Formaten. Wo technische Einschränkungen bestehen (z. B. EDR-Unfalldaten nur verschlüsselt und über Spezialtools, Nutzungsdaten nur aggregiert, Verbindungsnachweise technisch nicht entschlüsselbar), kann der Zugang eingeschränkt sein. Wir informieren Sie transparent über diese Grenzen, gemäß Art. 18 Data Act. Beispiel: Sie werden informiert, wenn Daten nur in aggregierter, verschlüsselter oder nicht lesbarer Form verfügbar sind.
   

Sie können entscheiden, Ihre Fahrzeugdaten mit Dritten (z. B. Versicherern, Flottenmanagern) zu teilen, vorbehaltlich Ihrer ausdrücklichen Einwilligung. Für integrierte Drittanbietersysteme ermöglicht DUCATI den Zugriff auf im Fahrzeug gespeicherte oder verarbeitete Daten. Für Daten, die ausschließlich von Dritten verwaltet werden, koordiniert DUCATI mit den Anbietern, um einen nahtlosen Zugang sicherzustellen, vorbehaltlich formalisierter Vereinbarungen.

Zukünftig plant DUCATI, vertragliche Klauseln in Drittanbietervereinbarungen aufzunehmen, um Verantwortlichkeiten zu klären. Nutzer können dabei ggf. direkt an die Drittanbieter verwiesen werden. Wir informieren Sie über den Prozess, um Transparenz zu gewährleisten.

DUCATI stellt Daten öffentlichen Stellen für Zwecke des öffentlichen Interesses zur Verfügung, wie z. B. Notfälle, öffentliche Sicherheit oder wissenschaftliche Forschung, in Übereinstimmung mit Art. 14 und 15 Data Act.

Antworten erfolgen zeitnah, innerhalb von 5 Werktagen bei Notfällen oder 30 Werktagen bei anderen außergewöhnlichen Bedarfen, unter Berücksichtigung technischer, organisatorischer und rechtlicher Rahmenbedingungen gemäß Art. 18 Data Act.

Personenbezogene Daten werden anonymisiert, sofern die Offenlegung nicht erforderlich ist; Pseudonymisierung wird angewandt, soweit möglich. DUCATI kann Anfragen ablehnen, wenn keine Kontrolle über die Daten besteht (z. B. ausschließlich von Dritten verwaltete Daten), wenn eine ähnliche Anfrage bereits erfüllt wurde oder die Voraussetzungen nicht gegeben sind. In diesem Fall wird die anfragende Behörde informiert und auf frühere Anfragesteller hingewiesen.

Streitigkeiten werden von der zuständigen Behörde entschieden.

Personenbezogene Daten werden streng nach den Grundsätzen der DSGVO verarbeitet (z. B. Rechtmäßigkeit, Datenminimierung, Richtigkeit gemäß Art. 5 DSGVO). Die Aufbewahrungsdauer richtet sich nach Erforderlichkeit oder gesetzlichen Vorgaben (z. B. Vertragslaufzeit, gesetzliche Pflichten). Nicht-personenbezogene Daten (z. B. Navigationslizenzen, Softwareversionen) werden entsprechend geschäftlichen Anforderungen aufbewahrt, mit Flexibilität, sofern keine spezifischen Regelungen gelten.

Alle Daten werden durch verschlüsselte Verbindungen und Zugriffskontrollen geschützt, um unbefugten Zugriff zu verhindern. Geschäftsgeheimnisse, wie proprietäre Diagnosealgorithmen, werden gemäß Art. 8 Data Act durch Maßnahmen wie Verschlüsselung und eingeschränkte Zugriffsprotokolle geschützt.

Bei der Verarbeitung personenbezogener Daten, Mischdaten oder elektronischer Kommunikation hält sich DUCATI an die DSGVO, die EUDPR und die ePrivacy-Richtlinie. Im Falle von Normkonflikten haben diese Regelungen und ihre nationalen Umsetzungen Vorrang vor dem Data Act. Die Zugangs- und Portabilitätsrechte des Data Act ergänzen jedoch die Rechte der DSGVO (z. B. Auskunft gemäß Art. 15, Datenübertragbarkeit gemäß Art. 20 DSGVO).

Die Datenverarbeitung ist nur rechtmäßig, wenn sie auf einer Rechtsgrundlage der DSGVO beruht (Art. 6 sowie Art. 9 für besondere Kategorien), sowohl für DUCATI als auch für Drittanbieter.

Unser Data-Mapping-Prozess hat verschiedene Datentypen und deren Zwecke identifiziert, die in Abschnitt 1 aufgeführt sind – darunter Diagnose, Wartung, Leistungsüberwachung, Nutzererlebnis und Unfallanalyse. Diese Liste wird bei Hinzufügung weiterer Datentypen oder -zwecke im Rahmen unserer Compliance-Aktivitäten aktualisiert, um Transparenz zu gewährleisten.

Sie können jederzeit über die Ducati Apps auf Ihre Daten zugreifen oder eine Anfrage an DUCATI unter privacy@ducati.com stellen.

Zur Ausübung Ihrer Rechte nach der DSGVO (z. B. Auskunft, Datenübertragbarkeit, Löschung, Einschränkung) oder für Anfragen, Beschwerden oder weitere Informationen wenden Sie sich an unseren Datenschutzbeauftragten unter privacy@ducati.com.

DUCATI verpflichtet sich zur Transparenz und wird diesen Hinweis aktualisieren, sobald neue Datentypen, Zugriffswege oder Drittanbietervereinbarungen implementiert werden.